Estimated reading time: 1'
Tempo di lettura stimato: 4'L'entrata in vigore del GDPR sembrava lontanissima eppure il 25 maggio è dietro l'angolo. Manca ormai solo 1 mese al nuovo Regolamento Europeo e anche chi finora ha fatto finta di niente deve davvero rimboccarsi le maniche per prepararsi a soddisfare i nuovi adempimenti previsti in tutti i Paesi dell'Unione.
Secondo l'Osservatorio Information Security & Privacy del Politecnico di Milano sembra che ad oggi solo il 51% delle imprese italiane abbia strutturato un progetto adeguato a tal proposito e che le criticità da gestire siano ancora molte soprattutto sul DPO, sulla valutazione d’impatto e sul data breach. Lo studio, tra l’altro, evidenzia come le grandi aziende siano più pronte delle PMI e della PA. 30 giorni passano in un lampo ma c’è ancora tempo per mettersi in regola cominciando con gli adempimenti essenziali.
Essere in regola con il GDPR: una checklist
Ci sono alcuni aspetti davvero urgenti su cui concentrarsi da subito per arrivare ad essere conformi al Regolamento UE 2016/679:
- verificare e adeguare tutte le informative
- nominare i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato
- nominare quando necessario la figura del DPO
- redigere un registro dei trattamenti che riporti ln maniera puntuale trattamenti, contromisure, tempi di conservazione e comunicazioni
- attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti
- mettere in piedi misure per prevenire e gestire i data breach
- comprendere che il proprietario del dato personale ha sempre diritto ad accedervi, modificarlo e gestirlo in ogni modo (anche con la portabilità) fino a chiederne la cancellazione.
In definitiva, la prima cosa da fare per essere in regola con il nuovo Regolamento Europeo è essere finalmente consapevoli del cambiamento. Il conto alla rovescia è iniziato!
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
REPRODUCTION RESERVED. Partial use is allowed, subject to mentioning the source.